Matakuliah Tahun : STRATEGI & PEMASARAN E-BISNIS : 2009 KEAMANAN & LEGALITAS di INTERNET (2) Pertemuan 24 SUMBER • Turban, Efraim, David King, Dennis Viehland, Jae Lee. 2006. Electronic Commerce. A Managerial Perspective 2006 (Bab 17). Prentice Hall. • Purbo, Onno W., Aang Arif Wahyudi. 2001. Mengenal eCommerce (Bab 2 & 3). Elex Media Komputindo Bina Nusantara University 3 Tujuan • Mahasiswa mengetahui apa saja yang menjadi latar belakang keamanan dalam eCommerce. • Mahasiswa memahami jenis ancaman yang dapat terjadi dalam transaksi eCommerce dan bagaimana cara mengatasinya. Bina Nusantara University 4 Latar Belakang Keamanan di Internet • Sistem transaksi perdagangan melalui media elektronik sudah dikenal sejak tahun 1980-an dengan menggunakan EDI (Electronic Data Interchange). • Pada saat itu, keamanan data belum dilihat secara menyeluruh, karena baru merupakan transaksi lokal atau terbatas. • Seiring perkembangan jaman, keamanan bertransaksi melalui media elektronik semakin menjadi isu penting dan bahkan menjadi tuntutan utama bagi para pelaku bisnis, terutama transaksi perdagangan di Internet. Bina Nusantara University 5 Latar Belakang Keamanan di Internet (2) • Faktor yang mendorong isu keamanan menjadi penting: – – – – – – – – Kemajuan insfrastruktur sistem komunikasi. Meledaknya sistem perdagangan global. Sistem perdagangan real time. Meningkatkan rasa pengertian/penghargaan terhadap segala risiko yang mungkin terjadi. Tersedianya teknologi sistem keamanan (security). Sistem keamanan sebagai aset yang berharga. Politik. Pengakuan terhadap pernyataan sah. Bina Nusantara University 6 Secure Electronic Commerce • eCommerce yang aman secara umum menggunakan fungsi keamanan seperti: – – – – – Authentication (pembuktian keaslian) Access Control (kontrol/pengecekkan pintu masuk) Confidentiality (kerahasiaan) Data Integrity (integritas data) Legitimate use/Non-repudiation (terintegrasi dan tidak disalahgunakan) • Biasanya diimplementasikan menggunakan teknologi kriptografi, seperti enkripsi dan tanda tangan elektronik. Bina Nusantara University 7 Faktor Keamanan Lain • Dalam transaksi eCommerce, keamanan komputer dan keamanan komunikasi harus terlindungi, termasuk: – – – – Keamanan secara fisik. Keamanan personal/utmost good faith. Keamanan administratif. Keamanan media yang digunakan. Bina Nusantara University 8 Konsep Dasar dalam Membuat Sistem Keamanan • Security Policy – Merupakan satu set aturan yang diterapkan dalam seluruh kegiatan pengamanan dalam security domain (sistem komunikasi & komputer yang dimiliki oleh organisasi bersangkutan).. • Authorization – Bagian dari security policy, berkaitan dengan hukum dalam melakukan aktifitas. • Accountability – Dasar dari security policy. Memberikan hak akses keamanan bagi personal/individu yang akan mengakses suatu account. Bina Nusantara University 9 Konsep Dasar dalam Membuat Sistem Keamanan (2) • A Threat: – Merupakan ancaman yang mungkin timbul, khususnya yang berhubungan dengan kerahasiaan, integritas, kemampuan, dan legitimasi. – Ada beberapa macam bentuk keamanan yang membahayakan sistem informasi: • System Penetration, Authorization Violation, Planting, Communications Monitoring, Communications Tampering, Denial of Service, Repudiation. Bina Nusantara University 10 Konsep Dasar dalam Membuat Sistem Keamanan (3) • An Attack – Merupakan serangan yang merupakan realisasi dari ancaman. Ada 2 macam: Serangan Aktif, yaitu perusakan informasi yang dilakukan dengan sengaja oleh orang yang tidak berhak; dan Serangan Pasif yaitu lebih bersifat monitoring terhadap suatu kegiatan atau pengiriman informasi rahasia oleh orang yang tidak berhak. Bina Nusantara University 11 Konsep Dasar dalam Membuat Sistem Keamanan (4) • Safeguards – Meliputi kontrol secara fisik, mekanisme, kebijaksanaan, dan prosedur yang melindungi informasi berharga dari ancaman yang dapat dimbul setiap saat. – Fungsinya: mencegah ancaman sebelum terealisasi, meminimalkan kemungkinan terjadinya ancaman, mengurangi akibat yang timbul akibat ancamab yang telah terealisasi. – Lima bentuknya:Authentication Service (Entity & Data Origin), Access Control Service, Confidentiality Service, Data Integrity Services, NonRepudiation Services Bina Nusantara University 12 Konsep Dasar dalam Membuat Sistem Keamanan (5) • Vulnerabilities – Merupakan bagian tertentu dari sistem yang mudah sekali rusak atau diserang, terutama pada saat safeguard tidak aktif. • Risk – Merupakan perkiraan nilai kerugian yang ditimbulkan oleh kemungkinan terjadinya serangan yang sukses. Semakin tinggi tingkat vulnerable, semakin tinggi tingkat risikonya. • Risks Analysis – Perupakan proses yang menghasilkan suatu keputusan apakah pengeluaran yang dilakukan terhadap safeguard benar-benar bisa menjamin tingkat keamanan yang diinginkan. Bina Nusantara University 13 Isu Etika EC • Penggunaan Internet yang tidak berhubungan dengan pekerjaan. Banyak karyawan yang menggunakan e-mail kantor yang tidak ada hubungannya dengan pekerjaan. • Kode Etik – Perusahaan menetapkan kebijakan kode etik. – Perusahaan menginformasikan kode etik tersebut sebagai sesuatu yang diharapkan agar menjadi budaya kerja yang harus ditaati. Bina Nusantara University 14 Privasi • Perlakuan dengan hal yang berbeda untuk orang berbeda. • Isu Privasi: – Mengumpulkan informasi mengenai individu: • • • • • Bina Nusantara University Registrasi situs web Cookies Speware dan metode serupa Privasi untuk karyawan Privasi untuk pasien 15 Privasi (2) – Proteksi privasi: • • • • • Bina Nusantara University Catatan/Peringatan Pilihan/Konsen Akses/Partisipasi Integritas/Keamanan Enforcement/redress 16 Hak Kekayaan Intelektual • Merupakan “creation of mind”: penemuan, literatur, pekerjaan artistik, simbol, nama, gambar, dan desain yang digunakan. • Ada 4 tipe utama hak kekayaan intelektual dalam EC: – Copyrights: literatur, musik, drama, kesenian, rekaman suara/film/program kabel. – Trademarks: simbol yang digunakan di dunia bisnis untuk mengidentifikasikan barang dan jasanya. Domain Name – Patents: suatu dokumen yang memberikan penghargaan kepada pemegangnya terhadap hak ekslusif dalam jangka waktu tertentu. – Fan & Hate Site. Sebagai bagian dari fenomena Internet yang dipublis, termasuk blogging. Bina Nusantara University 17 Problem dan Solusi • E-mail spamming – Menggunakan email untuk mempromosikan barang/jasa tertentu dan tidak dikehendaki oleh si penerima. – Solusi: Filter junk-mail, blok alamat tertentu, menggunakan software tertentu, seperti firewall • Iklan Pop-up – Cara mengiklankan adalah dengan mengikuti windows sebelumnya; ketika windows pertama ditutup maka windows pop-up terbuka dan mengiklankan sesuatu di sana. – Solusi: meng-install program tertentu, seperti bisa dilihat pada: www.panicware.com, http://find.pcworld.com/27401, www.symantec.com, www.webwasher.com. Bina Nusantara University 18 Isu Legalitas Lainnya • • • • • Kontrak elektronik Gambling Perpajakan di Internet Fraud di Internet Proteksi pelanggan Bina Nusantara University 19 Pertanyaan & Diskusi? Bina Nusantara University 20
© Copyright 2024 Paperzz
